IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EDRでも検知困難、“ファイルレス”攻撃からエンドポイントを守る最新手法とは
コンテンツ情報
| 公開日 | 2018/05/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 8ページ | ファイルサイズ | 3.67MB | ||
要約
マルウェア本体(実行ファイル)を利用しないため、従来のアンチウイルス(AV)製品では検出が難しい“ファイルレス”の攻撃。対策として機械学習/AIを用いた、シグネチャに依存しない次世代AV製品も登場しているが、大きな効果は期待できない。
現段階の有効策としては、マルウェア侵入後にその“振る舞い”を追跡して攻撃を検出する「EDR(Endpoint Detection and Response)」がある。ログを保存し、インシデントの事後も視野に入れたEDRは、従来の手法よりも防御力は高い。しかし、EDRも機械的/自動的に検知を行うことに変わりはなく、進化を続ける脅威に100%対処できるわけではない。
そこでいま注目されているのが、「Threat Hunting」というアプローチだ。「脅威情報」「データ分析」に加え、「エキスパート(=人)」の知見も活用することで新たな脅威への対応を強化したもので、EDRを一歩先に進めた手法といえる。本コンテンツではその「Threat Hunting」の詳細とともに、具体的なソリューションを紹介。より一層のセキュリティ強化を考える企業は必読の資料だ。
現段階の有効策としては、マルウェア侵入後にその“振る舞い”を追跡して攻撃を検出する「EDR(Endpoint Detection and Response)」がある。ログを保存し、インシデントの事後も視野に入れたEDRは、従来の手法よりも防御力は高い。しかし、EDRも機械的/自動的に検知を行うことに変わりはなく、進化を続ける脅威に100%対処できるわけではない。
そこでいま注目されているのが、「Threat Hunting」というアプローチだ。「脅威情報」「データ分析」に加え、「エキスパート(=人)」の知見も活用することで新たな脅威への対応を強化したもので、EDRを一歩先に進めた手法といえる。本コンテンツではその「Threat Hunting」の詳細とともに、具体的なソリューションを紹介。より一層のセキュリティ強化を考える企業は必読の資料だ。